Kokkuvõte
Selles artiklis kirjeldatakse, kuidas lisada Windows Server 2003 Service Pack 2 (SP2) tugi kindlamate Advanced Encryption Standard (AES) šifri komplektide ja nõrgem šifrid keelamine.
Lisateabe saamiseks
1. samm: Lisada kindlamate AES šifri komplektide tugi Windows Server 2003 SP2, rakendage järgmises Microsofti teabebaasi (Knowledge Base) artiklis kirjeldatav värskendus.
948963 värskendus on saadaval Windows Server 2003 tugi TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA ja TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES šifri komplektide lisamiseks
2. samm: Windows Server 2003 SP2 nõrk šifrid (sh eksport šifrid) keelamiseks toimige järgmiselt.
NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Seega veenduge, et järgite neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:
322756 Kuidas varundada ja taastada Windowsi registrit
Nende registriväärtuste muutmiseks toimige järgmiselt.
-
Klõpsake nuppu Start, käsku Käivita, tippige väljale Ava käsk regedit ja klõpsake OK.
-
Leidke ja klõpsake registrist järgmine alamvõti:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
Menüüs Redigeeri osutage käsule Uus ja klõpsake valikut Võti. Tippige võtme järgi šifri nimed järgmised:
DES 56/56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
Menüü Redigeeri käsk Uusja klõpsake DWORD-väärtus.
-
Tippige lubatud nimeks DWORD-i ja seejärel vajutage sisestusklahvi ENTER.
-
Paremklõpsake nime Enabledja klõpsake käsku Muuda.
-
Väljale Value data tippige 00000000ja seejärel klõpsake nuppu OK.
-
Klõpsake menüü fail käsku väljuge registriredaktorist väljumiseks.
Märkus. Korrake neid toiminguid iga nõrga šifri keelata.
Eelistuste järjekorras šifri komplektid, mis on saadaval pärast edukalt nende juhiste on järgmised:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA